SD-RED Firmware 3.0.004 Pattern Update

Sophos hat heute eine neue Firmware für die SD-REDs mit der Versionsnumer 3.0.004 herausgegeben. Dieses Update ist bei Eurer XG ab SFOS 17.5 MR15 und ab SFOS 18.0 MR4 verfügbar. Es handelt sich um ein Maintenance Release, welches die dnsmasq-Komponente aktualisiert. Bezüglich dnsmasq gibt es ein Sicherheitsproblem, dass in diesem Advisory veröffentlicht wurde.

Dnsmasq ist eine weit verbreitete Open-Source-Software, die DNS-Caching und andere Netzwerkdienste für Lightweight-Geräte, einschließlich Sophos RED, bereitstellt. Die DNSSEC-Funktion ist auf allen Versionen von Sophos RED deaktiviert, die entsprechenden Sicherheitslücken sind nicht anwendbar.

Allerdings wird dnsmasq für die Split-DNS-Funktionalität verwendet, die für die Cache Poisoning-Angriffe anfällig ist. Sophos hat bereits angekündigt, dass das Update auch bald für Sophos UTM erscheinen wird. Weitere Informationen findet Ihr in der Sophos Community. Sollte Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

Schreibe einen Kommentar